Compare Revisions
"연결이 안전하지 않습니다"는 무슨 뜻입니까?
Revision 115260:
Revision 115260 by Channy on
Revision 115823:
Revision 115823 by danhojin on
Keywords:
연결, 안전, 인증, rc4
연결, 안전, 인증, rc4
Search results summary:
유효하지 않은 TLS 인증서나 취약한 암호화를 사용하는 사이트에 접속할 때 Firefox는 "연결이 안전하지 않습니다"라는 오류 페이지를 보여줍니다.
유효하지 않은 TLS 인증서나 취약한 암호화를 사용하는 사이트에 접속할 때 Firefox는 "연결이 안전하지 않습니다"라는 오류 페이지를 보여줍니다.
Content:
{for not fx44}{warning}'''Firefox 43이나 이전 버전:''' 이 문서의 내용은 Firefox의 새로운 버전에 적용됩니다.{/warning}{/for}
Firefox가 TLSᅟ를 사용하여 암호화된 HTTP에 접속하는 경우 (즉, URL이 "https://"로 시작하는 접속) Firefox는 사이트가 제공하는 인증서가 유효한지, 강한 암호화가 적용되어 사용자를 충분히 보호할 수 있는지 확인합니다. 사이트의 인증서의 유효성이 증명되지 않거나 취약한 암호화를 사용하면 Firefox는 그 사이트 접속을 중지하고 오류 페이지를 보여줍니다.
[[Image:Fx44 Insecure Connection]]
* '''안전 연결 실패''' 오류 메시지를 부여주는 안전 연결 문제에 대해서는 [[Troubleshoot the "Secure Connection Failed" error message]] 문서를 참고하세요.
__TOC__
= 이런 오류를 만나면 무엇을 해야 하나요? =
그런 오류를 만나는 경우 가능하다면 사이트의 관리자에게 연락하여 오류 상황을 알려주는 것이 좋습니다. 그 사이트에서 오류가 수정된 후에 이용하는 것을 추천합니다. 가장 안전한 것은 {button 돌아가기}를 클릭하거나 다른 사이트를 이용하는 것입니다. 사이트가 잘못된 신원을 보여주는 기술적인 이유를 모른채 접속하는 것은 도감청 공격에 취약해 지는 것을 감수하는 것이며, 따라서 그 사이트 접속을 하지 않는 편이 좋습니다.
= 기술 정보 =
{button 고급} 버튼을 눌러 안전하지 않은 접속이 된 이유를 확인할 수 있습니다. 보통 마주치는 오류 사항들은 다음과 같습니다:
== 인증서가 "(날짜)" 이전엔 유효하지 않습니다 ==
{note}(사이트 이름) 유효하지 않은 보안 인증서를 사용하고 있습니다. 해당 인증서는 (날짜) 이후부터 유효합니다.
<br>(Error code: sec_error_expired_issuer_certificate){/note}
이 오류 구문에는 사용자 시스템의 현재 날짜와 시간을 함께 표시합니다. 표시된 일시가 틀린 경우 사용자의 시스템 시계를 현재 날짜와 시간에 맞도록 수정하여 이 문제를 해결할 수 있습니다. {for win}(Windows 작업줄에서 시계 아이콘을 더블클릭하여 설정을 부를 수 있습니다.){/for}
== 인증서가 "(날짜)"에 만료되었습니다 ==
{note}(사이트 이름) 유효하지 않은 보안 인증서를 사용하고 있습니다. 인증서가 (날짜)에 만료되었습니다.
<br>(Error code: sec_error_expired_certificate){/note}
이 오류는 사이트의 인증서가 만료되었을 때 나타납니다.
이 오류 구문에는 사용자 시스템의 현재 날짜와 시간을 함께 표시합니다. 표시된 일시가 틀린 경우 사용자의 시스템 시계를 현재 날짜와 시간에 맞도록 수정하여 이 문제를 해결할 수 있습니다. {for win}(Windows 작업줄에서 시계 아이콘을 더블클릭하여 설정을 부를 수 있습니다.){/for}
== 인증 발급자 체인이 없어 인증서를 신뢰할 수 없습니다 ==
{note}(사이트 이름) 유효하지 않은 보안 인증서를 사용하고 있습니다. 인증 발급자 체인이 누락되어 인증서를 신뢰할 수 없습니다.
<br>(Error code: sec_error_unknown_issuer){/note}
{for win8}
{note}'''참고:''' Microsoft 가족 안전 필터가 적용되는 사용자 계정으로 Google, Facebook, YouTube 외 기타 중요 사이트를 방문했을 때 이런 오류 메시지기 표시된다면, Microsoft의 Windows 업데이트 관련 문서 [https://support.microsoft.com/en-us/kb/2965142#bookmark-2 KB2965142] (발행일 6/9/2014)와 [https://support.microsoft.com/en-us/kb/2981655 KB2981655] (발행일 8/11/2014) 를 참고하세요.{/note}{/for}
{for win10}
{note}'''Note:''' Microsoft 10의 가족 안전 필터가 적용되는 사용자 계정으로 Google, Facebook, YouTube 외 기타 중요 사이트를 방문했을 때 이런 오류 메시지기 표시될 수 있습니다. 특정 계정에 대하여 필터 작동을 중지시키려면 Microsoft 지원 문서 [http://windows.microsoft.com/en-us/windows-10/turn-off-microsoft-family-settings Windows 10 가족 필터 끄기]를 참고하세요.{/note}{/for}
사용자의 보안 프로그램, ESET나 BitDefender 등이 SSL 스캔을 사용하고 있을 수 있습니다. 이 설정을 변경하세요.
== 인증 발행인의 알려지지 않은 인증서로 인하여 인증서를 신뢰할 수 없습니다 ==
{note}(사이트 이름) 유효하지 않은 보안 인증서를 사용하고 있습니다. 인증 발행인의 알려지지 않은 인증서로 인하여 인증서를 신뢰할 수 없습니다.
<br>(Error code: sec_error_unknown_issuer){/note}
사용자 프로필 폴더에 있는 {filepath cert8.db} 파일이 손생되었을 수 있습니다. Firefox를 종료하고 그 파일을 지우세요.
#[[T:profileFolder]]
#[[T:closeFirefox]]
# {filepath cert8.db} 파일을 클릭합니다.
# {for mac}{key command}+{/for}{key 삭제}를 누릅니다.
# Firefox를 재시작합니다. {note}'''{filepath cert8.db} 파일은 Firefox가 시작할 때 다시 생성됩니다. 이것은 정상 작동입니다. '''{/note}
== 자기 승인에 의한 사유로 인증서를 신뢰할 수 없습니다 ==
{note}(사이트 이름) 유효하지 않은 보안 인증서를 사용하고 있습니다. 인증 발행인의 알려지지 않은 인증서로 인하여 인증서를 신뢰할 수 없습니다. 자기 승인(self-signed)에 의한 사유로 인증서를 신뢰할 수 없습니다.
<br>(Error code: sec_error_untrusted_issuer){/note}
자기 승인은 도감청으로부터 사용자의 데이터를 보호하지만, 데이터 수신에 대한 정보를 가지고 있지 못합니다. 이런 설정은 인트라넷 사이트에서 주로 사용되며 공개적으로 쓰이지 않습니다.
== ''(사이트 이름)''에 대해서만 유효한 인증서입니다 ==
{note}''(사이트 이름)'' 유효하지 않은 보안 인증서를 사용하고 있습니다. ''(사이트 이름)''에 대해서만 유효한 인증서입니다.
<br>(Error code: ssl_error_bad_cert_domain){/note}
사이트가 전송한 인증서가 사실 다른 사이트의 인증서입니다. 사용자가 전송한 정보는 도감청으로부터 안전하지만, 사용자가 생각하지 못한 곳으로 보내질 수 있습니다.
이런 상황은 인증이 같은 사이트의 다른 곳에서 진행될 때 주로 발생합니다. 사용자가 https://example<!---->.com를 방문하였는데, 인증서는 https://'''www.'''example<!---->.com에 대해 유효하다면 이런 문제가 발생할 수 있습니다. 이런 경우 https://'''www.'''example<!---->.com에 직접 방문하면 이런 경고가 발생하지 않습니다.
= 경고 우회하기 =
사이트를 잘 알고 있고, 사용자의 연결 무결성을 확신할 때에만 경고를 우회하여야 합니다. 사이트가 믿을만한 경우에도 누군가 사용자의 연결을 함부로 변경할 수 있습니다. 사용자가 사이트에 넣는 정보도 약한 함호화 기술을 사용했다면 도청에 취약해질 수 있습니다.
경고 페이지를 우회하기 위해서 {button 고급} 버튼을 누르세요.
* 약한 암호화 기술을 사용하는 사이트에 대하여, 오래된 보안 기술을 사용하는 사이트를 불러올 것인가 하는 설정 창이 열립니다.
* 유효하지 않은 인증서를 가진 사이트에 대하여, 예외로 둘 것인가를 묻는 설정 창이 보입니다.
{warning}합법적인 공개 사이트는 해당 사이트의 인증서를 예외로 해 달라고 요청하지 않습니다. 이런 경우 사이트의 유효하지 않은 인증서가 사용자를 속이거나 개인 정보를 도난하는 증거가 될 수 있습니다. {/warning}
= 오류 보고 =
어떤 사이트에서는 통계 수집을 목적으로 오류 보고를 Mozilla에 할 수 있습니다.
;[[Image:report tls error]]
{for not fx44}
Firefox가 TLSᅟ를 사용하여 암호화된 HTTP에 접속하는 경우 (즉, URL이 "https://"로 시작하는 접속) Firefox는 사이트가 제공하는 인증서가 유효한지, 강한 암호화가 적용되어 사용자를 충분히 보호할 수 있는지 확인합니다. 사이트의 인증서의 유효성이 증명되지 않거나 취약한 암호화를 사용하면 Firefox는 그 사이트 접속을 중지하고 오류 페이지를 보여줍니다.
일부 사이트에는 통계 수집이 목적으로 Mozilla에 오류 보고를 할 수 있는 선택 사항이 있습니다.
;[[Image:report tls error]]
'''안전 연결 실패''' 오류 메시지를 보여주는 안전 연결 문제에 대해서는 [[Troubleshoot the "Secure Connection Failed" error message]] 문서를 참고하세요.
{/for}
{for fx44}
Firefox가 TLSᅟ를 사용하여 암호화된 HTTP에 접속하는 경우 (즉, URL이 "https://"로 시작하는 접속) Firefox는 사이트가 제공하는 인증서가 유효한지, 강한 암호화가 적용되어 사용자를 충분히 보호할 수 있는지 확인합니다. 사이트의 인증서의 유효성이 증명되지 않거나 취약한 암호화를 사용하면 Firefox는 그 사이트 접속을 중지하고 오류 페이지를 보여줍니다.
[[Image:Fx44 Insecure Connection]]
* '''안전 연결 실패''' 오류 메시지를 보여주는 안전 연결 문제에 대해서는 [[Troubleshoot the "Secure Connection Failed" error message]] 문서를 참고하세요.
__TOC__
= 이런 오류를 만나면 무엇을 해야 하나요? =
그런 오류를 만나는 경우 가능하다면 사이트의 관리자에게 연락하여 오류 상황을 알려주는 것이 좋습니다. 그 사이트에서 오류가 수정된 후에 이용하는 것을 추천합니다. 가장 안전한 것은 {button 돌아가기}를 클릭하거나 다른 사이트를 이용하는 것입니다. 사이트가 잘못된 신원을 보여주는 기술적인 이유를 모른채 접속하는 것은 도감청 공격에 취약해 지는 것을 감수하는 것이며, 따라서 그 사이트 접속을 하지 않는 편이 좋습니다.
= 기술 정보 =
{button 고급} 버튼을 눌러 안전하지 않은 접속이 된 이유를 확인할 수 있습니다. 보통 마주치는 오류 사항들은 다음과 같습니다:
== 인증서가 "(날짜)" 이전엔 유효하지 않습니다 ==
{note}(사이트 이름) 유효하지 않은 보안 인증서를 사용하고 있습니다. 해당 인증서는 (날짜) 이후부터 유효합니다.
<br>(Error code: sec_error_expired_issuer_certificate){/note}
이 오류 구문에는 사용자 시스템의 현재 날짜와 시간을 함께 표시합니다. 표시된 일시가 틀린 경우 사용자의 시스템 시계를 현재 날짜와 시간에 맞도록 수정하여 이 문제를 해결할 수 있습니다. {for win}(Windows 작업줄에서 시계 아이콘을 더블클릭하여 설정을 부를 수 있습니다.){/for}
== 인증서가 "(날짜)"에 만료되었습니다 ==
{note}(사이트 이름) 유효하지 않은 보안 인증서를 사용하고 있습니다. 인증서가 (날짜)에 만료되었습니다.
<br>(Error code: sec_error_expired_certificate){/note}
이 오류는 사이트의 인증서가 만료되었을 때 나타납니다.
이 오류 구문에는 사용자 시스템의 현재 날짜와 시간을 함께 표시합니다. 표시된 일시가 틀린 경우 사용자의 시스템 시계를 현재 날짜와 시간에 맞도록 수정하여 이 문제를 해결할 수 있습니다. {for win}(Windows 작업줄에서 시계 아이콘을 더블클릭하여 설정을 부를 수 있습니다.){/for}
== 인증 발급자 체인이 없어 인증서를 신뢰할 수 없습니다 ==
{note}(사이트 이름) 유효하지 않은 보안 인증서를 사용하고 있습니다. 인증 발급자 체인이 누락되어 인증서를 신뢰할 수 없습니다.
<br>(Error code: sec_error_unknown_issuer){/note}
{for win8}
{note}'''참고:''' Microsoft 가족 안전 필터가 적용되는 사용자 계정으로 Google, Facebook, YouTube 외 기타 중요 사이트를 방문했을 때 이런 오류 메시지기 표시된다면, Microsoft의 Windows 업데이트 관련 문서 [https://support.microsoft.com/en-us/kb/2965142#bookmark-2 KB2965142] (발행일 6/9/2014)와 [https://support.microsoft.com/en-us/kb/2981655 KB2981655] (발행일 8/11/2014) 를 참고하세요.{/note}{/for}
{for win10}
{note}'''Note:''' Microsoft 10의 가족 안전 필터가 적용되는 사용자 계정으로 Google, Facebook, YouTube 외 기타 중요 사이트를 방문했을 때 이런 오류 메시지기 표시될 수 있습니다. 특정 계정에 대하여 필터 작동을 중지시키려면 Microsoft 지원 문서 [http://windows.microsoft.com/en-us/windows-10/turn-off-microsoft-family-settings Windows 10 가족 필터 끄기]를 참고하세요.{/note}{/for}
사용자의 보안 프로그램, ESET나 BitDefender 등이 SSL 스캔을 사용하고 있을 수 있습니다. 이 설정을 변경하세요.
== 인증 발행인의 알려지지 않은 인증서로 인하여 인증서를 신뢰할 수 없습니다 ==
{note}(사이트 이름) 유효하지 않은 보안 인증서를 사용하고 있습니다. 인증 발행인의 알려지지 않은 인증서로 인하여 인증서를 신뢰할 수 없습니다.
<br>(Error code: sec_error_unknown_issuer){/note}
사용자 프로필 폴더에 있는 {filepath cert8.db} 파일이 손생되었을 수 있습니다. Firefox를 종료하고 그 파일을 지우세요.
#[[T:profileFolder]]
#[[T:closeFirefox]]
# {filepath cert8.db} 파일을 클릭합니다.
# {for mac}{key command}+{/for}{key 삭제}를 누릅니다.
# Firefox를 재시작합니다. {note}'''{filepath cert8.db} 파일은 Firefox가 시작할 때 다시 생성됩니다. 이것은 정상 작동입니다. '''{/note}
== 자기 승인에 의한 사유로 인증서를 신뢰할 수 없습니다 ==
{note}(사이트 이름) 유효하지 않은 보안 인증서를 사용하고 있습니다. 인증 발행인의 알려지지 않은 인증서로 인하여 인증서를 신뢰할 수 없습니다. 자기 승인(self-signed)에 의한 사유로 인증서를 신뢰할 수 없습니다.
<br>(Error code: sec_error_untrusted_issuer){/note}
자기 승인은 도감청으로부터 사용자의 데이터를 보호하지만, 데이터 수신에 대한 정보를 가지고 있지 못합니다. 이런 설정은 인트라넷 사이트에서 주로 사용되며 공개적으로 쓰이지 않습니다.
== ''(사이트 이름)''에 대해서만 유효한 인증서입니다 ==
{note}''(사이트 이름)'' 유효하지 않은 보안 인증서를 사용하고 있습니다. ''(사이트 이름)''에 대해서만 유효한 인증서입니다.
<br>(Error code: ssl_error_bad_cert_domain){/note}
사이트가 전송한 인증서가 사실 다른 사이트의 인증서입니다. 사용자가 전송한 정보는 도감청으로부터 안전하지만, 사용자가 생각하지 못한 곳으로 보내질 수 있습니다.
이런 상황은 인증이 같은 사이트의 다른 곳에서 진행될 때 주로 발생합니다. 사용자가 https://example<!---->.com를 방문하였는데, 인증서는 https://'''www.'''example<!---->.com에 대해 유효하다면 이런 문제가 발생할 수 있습니다. 이런 경우 https://'''www.'''example<!---->.com에 직접 방문하면 이런 경고가 발생하지 않습니다.
= 경고 우회하기 =
사이트를 잘 알고 있고, 사용자의 연결 무결성을 확신할 때에만 경고를 우회하여야 합니다. 사이트가 믿을만한 경우에도 누군가 사용자의 연결을 함부로 변경할 수 있습니다. 사용자가 사이트에 넣는 정보도 약한 함호화 기술을 사용했다면 도청에 취약해질 수 있습니다.
경고 페이지를 우회하기 위해서 {button 고급} 버튼을 누르세요.
* 약한 암호화 기술을 사용하는 사이트에 대하여, 오래된 보안 기술을 사용하는 사이트를 불러올 것인가 하는 설정 창이 열립니다.
* 유효하지 않은 인증서를 가진 사이트에 대하여, 예외로 둘 것인가를 묻는 설정 창이 보입니다.
{warning}합법적인 공개 사이트는 해당 사이트의 인증서를 예외로 해 달라고 요청하지 않습니다. 이런 경우 사이트의 유효하지 않은 인증서가 사용자를 속이거나 개인 정보를 도난하는 증거가 될 수 있습니다. {/warning}
= 오류 보고 =
일부 사이트에는 통계 수집이 목적으로 Mozilla에 오류 보고를 할 수 있는 선택 사항이 있습니다.
;[[Image:report tls error]]
{/for}